CN100412743C - 用于数字权限管理的方法和装置 - Google Patents
用于数字权限管理的方法和装置 Download PDFInfo
- Publication number
- CN100412743C CN100412743C CNB2004100821620A CN200410082162A CN100412743C CN 100412743 C CN100412743 C CN 100412743C CN B2004100821620 A CNB2004100821620 A CN B2004100821620A CN 200410082162 A CN200410082162 A CN 200410082162A CN 100412743 C CN100412743 C CN 100412743C
- Authority
- CN
- China
- Prior art keywords
- identifier
- digit content
- protected digit
- restriction
- identification symbol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000008878 coupling Effects 0.000 claims description 41
- 238000010168 coupling process Methods 0.000 claims description 41
- 238000005859 coupling reaction Methods 0.000 claims description 41
- 238000009434 installation Methods 0.000 claims description 15
- 238000003860 storage Methods 0.000 claims description 11
- 239000003550 marker Substances 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 20
- 230000003068 static effect Effects 0.000 description 12
- 239000003795 chemical substances by application Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005055 memory storage Effects 0.000 description 3
- 230000011218 segmentation Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 230000013011 mating Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
一种用于数字权限管理(DRM)的方法(400)和装置,用于受保护的数字内容,该方法(400)请求使用由应用使用的受保护的数字内容(310),该应用由具有装置标识的电子装置(100)支持,并且该方法之后读取和受保护的数字内容的允许使用相关联并管理该内容的允许使用的权限对象(450)。之后,方法(400)从权限对象(460)确定标识符和至少一个部分匹配标识符限制。然后,仅当装置标识确切地匹配标识符或由至少一个部分匹配标识符限制保证而部分匹配标识符时,决定(470)允许(490)由装置(100)通过权限对象的管理而使用受保护的数字内容。
Description
技术领域
本发明总的来说涉及数字权限管理(DRM),并且更为具体地说,但是不必要限定于,一种和DRM相关的方法和装置,其允许对受保护的数字内容的组访问。
背景技术
装备有微处理器和通信能力的电子装置变得越来越流行,并且为这些装置开发了很多新的应用。使用通信电子装置来处理数字内容,比如音乐、游戏、视频剪辑、画面、书本;敏感的私人数据,比如医疗记录、金融数据、信用***;以及保密和安全情形,比如工业控制、建筑自动化、保密警报;再加上其他内容。
在很多情形中,总是需要保护传送或发送给这些装置的数字内容、信息。例如,内容拥有者需要提交使装置可信任的内容以保护他们有版权的工作或内容,从而限制这些内容的访问和使用。数字内容具有内在价值并且内容拥有者需要使用保护装置来保证可以公平地补偿对他们资产的使用。DRM包括用于保护关于访问和处理数字内容的权限的许可和限制。内容拥有者希望使用DRM保护他们有价值得数字内容,该DRM由保密的防篡改电子装置,比如手机实现。
可以通过对等网络或通过服务提供商的广播将受保护的数字内容传送到一组装置,或通过允许内容访问的内容提供商传送到一个或多个装置,或者通过任意其他方法和装置的组合。但是,当前的DRM方案和方法以及装置不允许通过组使用受保护的数字内容,除非该组的每个成员都通过由特许的提供商或内容的版权拥有者提供的权限对象中列出每个独特的标识符而获得使用内容的许可。
在本说明书中,包括权利要求,术语“包括”、“包含”、“含有”或类似的术语意在表示非排他性的包括,使得包括一系列元素的方法或装置不仅包括那些列出的元素,而且还包括没有列出的元素。
附图说明:
为了更容易地理解本发明和使其付诸实践,下面将参考附图说明示例性的实施例,在附图中:
图1是示出了根据本发明的移动电话的电路***的框图;
图2是典型地包括如图1所示的多个移动电话的通信***的详细框图;
图3是存储在如图1所示的移动电话的静态存储器中的内容的概念框图;
图4是示出了根据本发明的示例性实施例的、提供和使用受保护的数字内容的操作方法的流程图。
发明内容
根据本发明的一个方面,提供了一种用于受保护的数字内容的DRM的方法,该方法包括:
请求使用受保护的数字内容,以便由具有和其相关联的装置标识的电子装置所支持的应用来使用;
读取和受保护数字内容的许可使用相关联并管理该内容的许可使用的权限对象;
从权限对象中确定标识符和至少一个部分匹配标识符限制;以及
仅当装置标识确切地匹配标识符或由至少一个部分匹配标识符限制保证而部分匹配标识符时,允许由装置通过权限对象的管理而使用受保护的数字内容。
适宜地,标识符可以是识别装置的用户的用户标识符。一个适宜的标识符是RUIM或SIM或USIM的标识符。典型地,标识符可以是国际移动用户识别(International Mobile Subscriber Identity)或国际移动设备识别号(International Mobile Equipment Identity)。
标识符可以是对应于国际移动用户识别的电话号码。
适宜地,至少一个部分匹配标识符限制可以是在国际移动用户识别中的相邻位(adjacent bit)。相邻位可以是相邻的最不重要的位或相邻的最重要的位。相邻的位可以识别网络提供商,或可以识别国家、地区、州或城市。该至少一个部分匹配标识符限制可以适宜地包括来自下面一个或多个的匹配:标识符的10个最重要的位;标识符的10个最不重要的位;标识符的n个相邻位;距离标识符的最不重要位i位的n个相邻位;距离标识符的最重要位i位的n个相邻位;标识符的第11和第12最不重要的位;或标识符的第11到第15最不重要的位,其中n和i是整数。允许通过布尔逻辑操作符组合每个部分匹配标识符限制和一个或多个其他部分匹配标识符限制。
根据本发明的另一方面,提供了一种装置,其包括:
存储器,其存储受保护的数字内容文件和相关联的对象权限,该对象权限具有标识符和至少一个部分匹配标识符限制;
处理器,其有效地和存储器连接,
至少一个用户接口和键盘,其有效地连接处理器,其中响应于在键盘提供的用户命令,装置从权限对象中确定标识符和至少一个部分匹配标识符限制,并且之后仅当识别装置的装置标识确切地匹配标识符或由至少一个部分匹配标识符限制保证而部分匹配标识符时,允许装置经用户接口通过权限对象的管理来使用受保护的数字内容。
适宜地,标识符可以是识别装置的用户的用户标识符。一个适宜的标识符是RUIM或SIM或USIM的标识符。标识符可以是国际移动用户识别或国际移动设备识别号。标识符可以是对应于国际移动用户识别的电话号码。
根据本发明的另一方面,提供了一种用于提供受保护的数字内容的方法,该方法包括:
从向其提供受保护的数字内容的装置获得装置标识;以及
提供受保护的数字内容和相关联的权限对象,其中该权限对象包括从装置标识获得的标识符和至少一个部分匹配标识符限制。
适宜地,标识符可以是识别装置的用户的用户标识符。一个适宜的标识符是RUIM或SIM或USIM的标识符。标识符可以是国际移动用户识别或国际移动设备识别号。标识符可以是对应于国际移动用户识别的电话号码。
适宜地,至少一个部分匹配标识符限制可以是在对应于国际移动用户识别的电话号码中的相邻位。相邻位可以是相邻的最不重要的位或相邻的最重要的位。相邻的位可以识别网络提供商,或可以识别国家、地区、州或城市。该至少一个部分匹配标识符限制可以适宜地包括来自下面一个或多个的匹配:标识符的10个最重要的位;标识符的10个最不重要的位;标识符的n个相邻位;距离标识符的最不重要位i位的n个相邻位;距离标识符的最重要位i位的n个相邻位;标识符的第11和第12最不重要的位;或标识符的第11到第15最不重要的位,其中n和i是整数。允许通过布尔逻辑操作符组合每个部分匹配标识符限制和一个或多个其他部分匹配标识符限制。
具体实施方式
提供直接公开以进一步解释做出和使用根据本发明的至少一个实施例的最好模式的启用方式。进一步提供该公开来增强对于本发明的发明原理和优点的理解和认可,而不是以任意方式限定本发明。
进一步理解,相关术语的使用仅是为了相互区分实体或动作,而不需要表示或暗示在这种实体或动作之间的任意实际的关系或顺序。而且,在这个说明书中的术语“使用”或“利用”具有广泛的含义,其包括:查看、执行、收听、播放、访问数据、访问信息和其他类似术语。读者需要特别注意“装置标识”的定义,其具有广泛的含义,包括和标识或识别装置或在装置上或和装置连接的模块相关联的任意装置、方法、技术等,并且“装置标识”包括:国际移动电话用户识别(IMSI)、国际移动设备识别(IMEI)、因特网地址或任意其他可能的合适标识符。
很多发明性功能和很多发明性原理最好由软件或在软件程序中实现,或者由指令和集成电路(IC),比如专用IC实现。预期本领域普通技术人员在由在这里公开的概念和原理指导时,可以以最少的经验很容易地生成这种软件指令和程序和IC。因此,为了简洁的缘故和为了最小化使根据本发明的原理和概念模糊的任何风险的目的,这种软件和IC的进一步的讨论将限于关于由本发明使用的原理和概念的本质要素。
现在转到附图,其中相似的数字表示相似的元件。参考图1,其是示出了形式上为移动站或移动电话100的电子装置的示意性视图,该移动站或移动电话100包括射频通信单元102,其和处理器103连接以和其通信。该移动电话100还具有键盘106和显示屏105,它们和处理器103连接以和其通信。对于本领域普通技术人员来说很明显,屏幕105可以是触摸屏,由此使得键盘106可选。
处理器103包括编码器/解码器111,其具有相关联的代码只读存储器(ROM)112,用于存储用于编码和解码由移动电话100发送或接收的语音或其他信号的数据。处理器103还包括微处理器113,其通过通用数据和地址总线117连接编码器/解码器111、字符只读存储器(ROM)114、随机存取存储器(RAM)104、可编程读取和写入静态存储器116、短程无线收发器180、插件存储器模块和网络连接接口160,以及可移去的用户标识模块(RUIM)接口118。静态可编程存储器116和RUIM卡119有效地连接RUIM接口118,每个都可以存储优选的漫游列表(PRL)、订户鉴权数据、所选的引入文本消息和电话号码数据库(TND电话簿),TND电话簿包括用户电话号码的数字字段和用于和在其中的号码之一相关联的标识符的姓名字段。RUIM卡119和静态存储器116还可以存储用于允许访问在移动电话100上的密码保护功能的密码。对于本领域普通技术人员来说很明显,RUIM卡119有时称为、或者可互换地称为订户标识模块(SIM)或全球订户标识模块(USIM),并且在其上存储有唯一的国际移动用户识别(IMSI)。
微处理器113具有用于连接到键盘106、屏幕105和警告115的端口,且该警告115典型地包括警报扬声器、振动马达和相关联的驱动器。而且,微处理器113具有用于连接到麦克风135、复调扬声器170和通信扬声器140的端口。字符只读存储器114存储用于解码或编码可以由通信单元102接收的文本消息的代码。在这个实施例中,字符只读存储器114、RUIM卡119和静态存储器116还可以存储用于微处理器113的操作代码(OC)和用于执行和移动电话100相关联的功能的代码。另外,静态存储器116还存储具有将在下面描述的相应的权限对象文件和权限表达语言的数字内容。
射频通信单元102是组合的接收器和发射器,其具有共同的天线107。通信单元102具有经射频放大器109和天线107连接的收发器108。该收发器108还和组合的调制器/解调器110连接,并且调制器/解调器110将通信单元102连接到处理器103。
图2是根据本发明的实施例的***200的框图。如图所示,***200包括典型地形为移动站或移动电话100的多个电子装置201、202和203。但是,电子装置201、202和203可以是任意适宜的可连接网络的装置,比如,但是不限于,个人数字助理、音频播放器、视频播放器、便携计算机等。另外,通过实例的方式,可以典型地装备一个或多个电子装置201、202和203以播放具有标准MPEG视频编解码器的MPEG视频层4文件。而且,通过实例的方式,一个或多个装置201、202和203可以装备有以应用程序“播放”MPEG音频层3(MP3)文件的应用程序,比如标准MP3播放器。
***200还包括多个内容提供商205、207、209和网络210,其中网络210允许在电子装置201、202、203(对等通信)之间的通信或在任意内容提供商205、207、209和任意电子装置201、202、203之间的通信。内容提供商205、207、209适宜地具有在执行由使用限制管理的适宜的DRM协议之后,将可用的受保护的数字内容提供给电子装置201、202、203的数据库。例如,内容提供商205可以使用DRM协议将受保护的数字内容MP3文件提供给电子装置201,这里该DRM以MPEG-21(ISO/IEC TR 21000-1:2001(E)“Part 1:Vision,Technologies and Strategy”,可从http://www.iso.ch/iso/en/ittf/获得)开发,而且内容提供商207可以使用第二DRM协议将受保护的数字视频内容提供给电子装置202,该第二DRM协议如本领域普通技术人员公知的开放移动联盟标准中所描述的。可以由内容提供商205、207、209提供的数字内容包括,但是不限于,音乐、游戏、视频、画面、书本、地图、软件、加上任意其他数字内容。而且,内容提供商205、207、209可以是提供在电子装置201、202、203之间的通信网络和对等通信连接的通信网络提供商。
根据本发明的示例性实施例,在电子装置201、202、203和内容提供商205-207之间的所有通信在网络202上进行。网络202可以具有多种形式,比如,但是不限于,蜂窝网络、局域网、广域网、硬件线路连接或任意其他通信网络。
图3是存储在静态存储器116中的内容的概念框图。如图所示,静态存储器116存储包括受保护的数字内容文件310、314、318和各个相关联的权限文件(权限对象)312、316、320以及DRM代理程序330的程序、文件或模块。静态存储器116还存储用于***服务340的程序和用于应用305、307、309的程序。虽然这个示例性实施例示出了静态存储器116存储应用305、307、309,受保护的数字内容文件310、314、318,权限文件(权限对象)312、316、320和DRM代理程序330,应该注意到可以使用任意数量的存储装置来存储上述的一个或多个。这样的存储装置可以包括,但是不限于,和接口160连接的硬盘存储装置,随机存取存储器(RAM)104,以及智能卡存储装置或和RUIM接口118连接的RUIM卡119,或和接口160连接的可移去的存储装置,比如多媒体卡(MMC)或可移去的存储器。而且,对于本领域普通技术人员来说很明显,图3的概念框图仅是用于示意的目的,并且存储在静态存储器116中的程序、文件或模块可以由任意存储映射分配存储,并且可以连续或分段地分配映射。应该注意到权限文件312、316和320可以嵌入在受保护的数字内容文件310、314、318中。
总的来说,通过使用相关的权限文件312例如在受保护的数字内容文件310上加强或保护DRM。权限文件312包括用于受保护的数字内容文件310的使用许可和内容加密密钥(CEK),并且仅由具有由相应的权限文件312定义的许可的标识符(ID)处理权限的装置给予或使用在其中的内容。将这种权限通过对装置或有效连接到装置的模块进行识别的标识符(ID)给予装置,该标识符比如在移动电话100上的标识码(或数字),典型地是在RUIM上具有的国际移动用户识别(IMSI)。
当需要由应用305、307、309之一使用在受保护的数字内容文件310上的受保护的数字内容时,以由权限文件312提供的访问权限管理的方式,比如移动电话100的装置将使用DRM代理程序330以鉴权特许,解析并加强规则,并且解析、解密并接下来访问或使用受保护的数字内容。DRM代理程序330将使用***服务340以帮助执行公共的功能,比如在受保护的数字内容文件310中的内容的文件***管理或解密。
考虑在权限文件312、316、320上具有的格式化、编辑或加密的DRM权限的型号、方案或协定。这种型号、方案或协定适宜地包括许可权限(PR),限制权限(CR)和保密权限(SR)。这种用于DRM权限的型号、方案或协定通常以例如开放移动联盟标准DRM权限表达语言来定义。
考虑限制权限(CR),本发明适宜地提供下面所述:
限制(CR):
number_of_usages;.........;expiry_date;
identity;.........;end
number_of_usages限制权限(CR)指定许可使用承认的资产(asset)的次数,其中通过许可权限(PR)定义该许可。
Expiry_date限制权限(CR)指定许可使用承认的资产的时间范围或时间限制。
标识(identity)限制权限(CR)指定具有承认的许可(PR)、由许可权限定义以使用资产的一个或多个标识符(ID)。
本发明使用标识限制权限(CR),其中标识具有下面对象:
Permitted_Identifier:<32位>;
匹配1:<10个最重要的位>;
匹配2:<10个最不重要的位>;
匹配3:<n个相邻位>;n是2到31之间的整数
匹配4:<n个相邻位,距离最不重要位i位>;其中n和i是在1和16之间的整数
匹配5:<n个相邻位,距离最重要位i位>;其中n和i是在1和16之间的整数
匹配6:<第11和第12最不重要的位>;
匹配7:<第11到第15最不重要的位>;
匹配8:对于可以用于匹配1到匹配7的任意或所有部分匹配的布尔逻辑AND/OR/NOT操作符
从上述标识限制权限(CR)可看出,如果权限对象发布者希望允许仅具有带有特定第11到第15位(也就是,46000)的标识符(ID)、并且其他所有位无关的用户、装置、***或网络使用受保护的数字内容,通过仅选择匹配7(不选择所有其他匹配:匹配1到6和匹配8),权限对象发布者将实现所需的保护目的:仅允许具有其第11到第15位、匹配46000的标识符使用。作为另一实例,如果权限对象发布者希望允许仅具有带有特定第11到第15位和特定第3到第7位两者、并且其他所有位无关的用户、装置、***或网络使用受保护的数字内容,通过仅选择匹配8(不选择所有其他匹配:匹配1到7),权限对象发布者将通过使用被编码为“匹配7AND匹配3(n=4;i=6)”的匹配8布尔逻辑操作符来实现所需的保护目的。因此,从上述可以看出,很明显允许通过布尔逻辑操作符组合每个部分匹配标识符限制和一个或多个其他部分匹配标识符限制。
参考图4,其示出了通信***200的操作方法400的流程图。该方法400以启动框410开始,装置201、202、203之一通过网络210合适地连接到内容提供商205、207、209之一。该方法400在框420提供受保护的数字内容和相关联的权限对象。通过网络进行提供并且可以从网站进行多媒体消息传送或下载,或者可以是任意其他的提供形式。举例来说,如果网络210是蜂窝网络,那么通过内容提供商205(其本质上也是权限对象发布者)将在一个或多个多媒体消息中的受保护的数字内容和相关联的权限对象发送到移动电话100来执行提供。
在框430,在静态存储器116中接收和存储受保护的数字内容和相关联的权限对象。通过射频通信单元102进行接收,并且,例如,在受保护的数字内容文件310中存储受保护的数字内容并且在权限文件312中存储权限对象。可以在一个传输中分别接收受保护的数字内容文件310和在权限文件312中存储的权限对象,或者可以在两个分开的传输中接收它们。而且,可以将权限对象嵌入在受保护的数字内容文件310中。
对于本领域普通技术人员来说很明显,当执行提供时,内容提供商205从装置获得标识符(ID),并且该标识符(ID)是存储在RUIM119或SIM或USIM中的国际移动用户识别(IMSI),但是可以使用其他形式的标识符(ID),包括国际移动装备识别(IMEI)、因特网地址或任意其他可能的合适的标识符,这一般取决于***200的类型和内容提供商205的要求。在这个示意性实施例中,这个标识符(ID)是以32位Permitted_Identifier对象/字段存储在包括在提供的权限对象中的标识限制权限(CR)中的许可的标识符(PID)。应该注意不是所有32位都可以用在Permitted_Identifier对象/字段中,在一个实施例中,存储在Permitted_Identifier对象/字段中的许可的标识符(PID)可以是对应于国际移动用户识别(IMSI)的电话号码或任意其他标识符(ID),比如IMEI、因特网地址或任意其他可能的可以使用的合适标识符。在权限对象中还提供至少一个部分匹配标识符限制(匹配1到匹配8),其由标识限制权限(CR)允许。部分匹配标识符限制可以是在对应于国际移动用户识别的电话号码中的相邻数字(位)。相邻的位可以是相邻的最不重要的位或相邻的最重要的位。相邻的位可以标识网络提供商,或者可以标识国家、地区、州或城市。至少一个部分匹配标识符限制可以合适地包括下面匹配:标识符的10个最重要的位;标识符的10个最不重要的位;标识符的n个相邻位;n个相邻位,距离标识符的最不重要位i位;n个相邻位,距离标识符的最重要位i位;标识符的第11和第12最不重要的位;或标识符的第11到第15最不重要的位,其中n和i是整数。
在框430之后,方法400可以终止或者进一步提供和接收更多的受保护的数字内容以及相关联的权限对象。但是,在某些点,移动电话100可以发送在键盘106输入的用户命令,请求使用受保护的数字内容。如图所示,在框430完成接收和存储之后立即执行请求使用。
在框440执行请求使用受保护的数字内容,典型地响应于在键盘105输入的用户命令(或在框430接收和存储时自动执行)。请求使用受保护的数字内容是针对由移动电话100支持的应用所使用的内容的,移动电话100具有装置标识,例如,从国际移动用户识别(IMSI)获得的标识符(ID)。如果,例如,在文件310中受保护的数字内容是加密的MPEG视频层4文件,那么,在框450,方法500读取在和在文件310中的受保护的数字内容相关联的权限文件312中的权限对象,并且该权限对象管理在文件310中的受保护的数字内容的允许使用。选择能够运行MPEG视频层4文件的应用305、307、309之一以供移动电话100使用。
之后,在框460,方法400从在文件312中的权限对象确定DRM权限,包括:来自Permitted_Identifier对象/字段的一个或多个许可的标识符(PID);并且,如果包括在标识限制权限(CR)中,DRM权限还包括被设置/选择的匹配1到匹配8的至少一个部分匹配标识符限制。
之后在匹配测试框470进行测试,以检查在权限对象文件312中的许可的标识符(ID)是否:确切地匹配从标识符(ID)获得的装置标识;或部分匹配从标识符(ID)获得的装置标识,如允许设置/选择的匹配(匹配1到匹配8)定义的至少一个部分匹配标识符限制所保证的。如果在框470没有匹配或部分匹配,那么方法在框480提供存储在文件310中的受保护的数字内容的禁止使用。作为另一选择,如果存在匹配或部分匹配,基于上述匹配标准,在框490,方法仅当从标识符(ID)获得的装置标识确切地匹配许可的标识符(PID)或部分匹配许可的标识符(PID)(如允许的匹配(匹配1到匹配8)定义的至少一个部分匹配标识符限制所保证的)时,允许由移动电话100,通过在文件312中的权限对象管理,而使用在文件310中的受保护的数字内容。因此,DRM代理程序330在***服务的帮助下,使用在权限对象中的内容加密密钥(CEK)来解密,并且使用应用305(MPEG播放器),在屏幕105上并补充以复调扬声器170来播放在文件310中的受保护的数字内容(加密的MPDG视频层4文件)。然后,方法400在框480或490之后,在结束框495终止。
有益的是,如果内容提供商,或者版权所有者或特许者希望提供他们的受保护的数字内容给特定的组或区域,或者允许其使用,那么可以在权限对象中设置由标识限制权限(CR)的允许的匹配(匹配1到匹配8)定义的至少一个部分匹配标识符限制中的合适的一个或多个。因此,内容提供商,或者版权所有者或特许者可以经他们的无线通信单元102在网络上选择性地允许大的组,特定订户等级,和区域使用和分发,可以通过硬件线路连接,通过使用接口160的插件装置,或者通过短程的收发器180或通过任意其他方式。例如,如果从标识符(ID)获得的装置标识对应于电话号码65123456789,那么如果选择匹配3包括在权限对象中,并且将n设置到2,那么具有匹配任意65 123456789中的两个相邻位的2个相邻位的电话号码将能够使用受保护的数字内容。但是,为了提供更严格的限制,使组可以使用受保护的数字内容,可以使用匹配4使得将n设置为2并且将i设置为8,因此仅第9和第10数字(位)是65的电话号码能够使用受保护的数字内容。因为在电话号码中的第9和第10数字(位)是65的是新加坡的国际代码,因此该组用户是那些具有带有用于新加坡的IMSI号码的标识符(电话号码)的移动电话的用户。
另一实例涉及不同的操作符方案。分配给中国的一个移动操作者的IMSI号码分段之一是分段460 00XXXXX XXXXX,这意味着前5个最重要的位等于460 00的一个国际移动用户识别(IMSI)属于该移动操作者。对于在中国的另一操作者,国际移动用户识别(IMSI)分段以460 01开始。因此,如果对于从第一最重要的位开始的5位定义在权限对象中的部分匹配,并且在权限对象中的User_Identifiter由权限对象发布者写为460 00 XXXXX XXXXX,任意其他移动操作者的订户都不能得到访问受保护的数字内容的许可。
通过对提供装置标识的IMSI号码的特定参考,仅提供了本发明的优点的很少的实例,但是,对于本领域普通技术人员来说很明显,装置标识和permitted_Identifier(PID)可以是任意其它可能的可允许的标识符,包括,但是不限于,在这个说明书中具体涉及的标识符。
上述详细描述仅提供示意性的实施例,并且不意在限定本发明的范围、适用性或设置。而且,示例性实施例的详细描述使得本领域普通技术人员可以实现本发明的示例性实施例。应该理解,在不脱离本发明如所附权利要求提出的精神和范围的情况下,可以对元件和步骤的功能和布置做出多种改变。
Claims (20)
1. 一种用于受保护的数字内容的DRM的方法,该方法包括:
请求使用由应用使用的受保护的数字内容,并且该应用由具有和受保护的数字内容相关联的装置标识的电子装置支持;
读取和受保护的数字内容的允许使用相关联并管理该内容的允许使用的权限对象;
从权限对象中确定标识符和至少一个部分匹配标识符限制;以及
仅当装置标识确切地匹配标识符或由至少一个部分匹配标识符限制保证而部分匹配标识符时,允许由用户通过权限对象的管理而使用受保护的数字内容。
2. 如权利要求1所述的用于受保护的数字内容的DRM的方法,其中,该标识符是识别装置的用户的用户标识符。
3. 如权利要求2所述的用于受保护的数字内容的DRM的方法,其中,该标识符是RUIM或SIM或USIM的用户标识符。
4. 如权利要求1所述的用于受保护的数字内容的DRM的方法,其中,该标识符是国际移动用户识别或国际移动设备识别号。
5. 如权利要求4所述的用于受保护的数字内容的DRM的方法,其中,该至少一个部分匹配标识符限制是在国际移动用户识别中的相邻位。
6. 如权利要求5所述的用于受保护的数字内容的DRM的方法,其中,该相邻位是相邻的最不重要的位或相邻的最重要的位。
7. 如权利要求6所述的用于受保护的数字内容的DRM的方法,其中,该相邻的位标识网络提供商,或可以识别国家、地区、州或城市。
8. 如权利要求1所述的用于受保护的数字内容的DRM的方法,其中,该至少一个部分匹配标识符限制包括来自下面一个或多个的匹配:标识符的10个最重要的位;标识符的10个最不重要的位;标识符的n个相邻位;n个相邻位,距离标识符的最不重要位i位;n个相邻位,距离标识符的最重要位i位;标识符的第11和第12最不重要的位;或标识符的第11到第15最不重要的位,其中n和i是整数。
9. 如权利要求8所述的用于受保护的数字内容的DRM的方法,其中,每个部分匹配标识符限制被允许通过布尔逻辑操作符和一个或多个其他部分匹配标识符限制组合。
10. 一种装置,其包括:
存储器,其存储受保护的数字内容文件和相关联的对象权限,该对象权限具有标识符和至少一个部分匹配标识符限制;
处理器,其有效地和存储器连接,
至少一个用户接口和键盘,其有效地连接处理器,其中,响应于在键盘提供的用户命令,装置从权限对象中确定标识符和至少一个部分匹配标识符限制,并且之后仅当识别装置的装置标识确切地匹配标识符或由至少一个部分匹配标识符限制保证而部分匹配标识符时,允许通过装置,由用户接口,通过权限对象管理而使用受保护的数字内容。
11. 如权利要求10所述的装置,其中,该标识符是识别装置的用户的用户标识符。
12. 如权利要求11所述的装置,其中,该标识符是RUIM或SIM或USIM的用户标识符。
13. 如权利要求10所述的装置,其中,该标识符是国际移动用户识别或国际移动设备识别号。
14. 一种用于提供受保护的数字内容的方法,该方法包括:
从向其提供受保护的数字内容的装置获得装置标识;以及
提供受保护的数字内容和相关联的权限对象,其中,该权限对象包括从装置标识获得的标识符和至少一个部分匹配标识符限制。
15. 如权利要求14所述的用于提供受保护的数字内容的方法,其中,该标识符是识别装置的用户的用户标识符。
16. 如权利要求15所述的用于提供受保护的数字内容的方法,其中,该标识符是RUIM或SIM或USIM的用户标识符。
17. 如权利要求14所述的用于提供受保护的数字内容的方法,其中,该标识符是国际移动用户识别或国际移动设备识别号。
18. 如权利要求16所述的用于提供受保护的数字内容的方法,其中,该至少一个部分匹配标识符限制是在对应于国际移动用户识别的电话号码中的相邻位。
19. 如权利要求14所述的用于提供受保护的数字内容的方法,其中,该至少一个部分匹配标识符限制能够适宜地包括来自下面一个或多个的匹配:标识符的10个最重要的位;标识符的10个最不重要的位;标识符的n个相邻位;n个相邻位,距离标识符的最不重要位i位;n个相邻位,距离标识符的最重要位i位;标识符的第11和第12最不重要的位;或标识符的第11到第15最不重要的位,其中n和i是整数。
20. 如权利要求14所述的用于提供受保护的数字内容的方法,其中,每个部分匹配标识符限制被允许通过布尔逻辑操作符和一个或多个其他部分匹配标识符限制组合。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100821620A CN100412743C (zh) | 2004-12-17 | 2004-12-17 | 用于数字权限管理的方法和装置 |
| PCT/US2005/044532 WO2006065633A2 (en) | 2004-12-17 | 2005-12-08 | Method and device for digital rights management |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100821620A CN100412743C (zh) | 2004-12-17 | 2004-12-17 | 用于数字权限管理的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1790218A CN1790218A (zh) | 2006-06-21 |
| CN100412743C true CN100412743C (zh) | 2008-08-20 |
Family
ID=36588392
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100821620A Active CN100412743C (zh) | 2004-12-17 | 2004-12-17 | 用于数字权限管理的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN100412743C (zh) |
| WO (1) | WO2006065633A2 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9356935B2 (en) * | 2006-09-12 | 2016-05-31 | Adobe Systems Incorporated | Selective access to portions of digital content |
| KR20090022997A (ko) * | 2007-08-29 | 2009-03-04 | 삼성전자주식회사 | Drm 권리객체를 관리하는 방법 및 장치 |
| WO2009086661A1 (zh) * | 2007-12-29 | 2009-07-16 | Motorola, Inc. | 一种视频数据的接收和播放方法 |
| GB2465769A (en) * | 2008-11-27 | 2010-06-02 | Symbian Software Ltd | Method and apparatus relating to licenses necessary for the operation of a software application on a mobile terminal |
| US8869289B2 (en) | 2009-01-28 | 2014-10-21 | Microsoft Corporation | Software application verification |
| WO2010140098A1 (en) | 2009-06-01 | 2010-12-09 | Koninklijke Philips Electronics N.V. | Dynamic determination of access rights |
| CN102236750B (zh) | 2010-04-29 | 2016-03-30 | 国际商业机器公司 | 在云存储***中进行权限控制的方法和装置 |
| RU2554122C2 (ru) * | 2010-05-25 | 2015-06-27 | ТиПи ВИЖН ХОЛДИНГ Б.В. | Управление доступом пользователя к мультимедийному контенту |
| CN102301777B (zh) * | 2011-05-27 | 2013-10-09 | 华为技术有限公司 | 一种控制配置参数的方法和装置 |
| US20140283133A1 (en) * | 2013-03-13 | 2014-09-18 | Rockwell Automation Technologies, Inc. | Code-enabled remote activation of software for industrial automation systems |
| CN103476149B (zh) * | 2013-09-27 | 2017-01-11 | 惠州Tcl移动通信有限公司 | 一种通过识别imsi自动切换用户模式的方法及*** |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1313988A (zh) * | 1999-04-14 | 2001-09-19 | 松下电器产业株式会社 | 数据管理装置,方法以及记录数据管理程序的记录介质 |
| CN1379955A (zh) * | 1999-10-19 | 2002-11-13 | 汤姆森许可公司 | 用于通信保护内容的验证权限的***和方法 |
| CN1384946A (zh) * | 1999-09-10 | 2002-12-11 | 数据播放公司 | 内容分发方法和装置 |
| CN1392700A (zh) * | 2001-06-15 | 2003-01-22 | 三星电子株式会社 | 保护内容数据的***和方法 |
| JP2003223317A (ja) * | 2002-01-30 | 2003-08-08 | Sony Corp | 特権命令実行制御装置、特権命令実行制御方法、および特権命令実行制御プログラム |
| CN1521980A (zh) * | 2003-02-11 | 2004-08-18 | 按照数据权限管理(drm)***在一个定义域诸如—组织内发行数字内容 | |
| CN1530792A (zh) * | 2003-03-14 | 2004-09-22 | 西门子公司 | 用于保护电子数据对象免受非授权访问的方法和*** |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6044471A (en) * | 1998-06-04 | 2000-03-28 | Z4 Technologies, Inc. | Method and apparatus for securing software to reduce unauthorized use |
| EP1604483A2 (en) * | 2003-03-07 | 2005-12-14 | Chaoticom, Inc. | Methods and systems for digital rights management of protected content |
-
2004
- 2004-12-17 CN CNB2004100821620A patent/CN100412743C/zh active Active
-
2005
- 2005-12-08 WO PCT/US2005/044532 patent/WO2006065633A2/en active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1313988A (zh) * | 1999-04-14 | 2001-09-19 | 松下电器产业株式会社 | 数据管理装置,方法以及记录数据管理程序的记录介质 |
| CN1384946A (zh) * | 1999-09-10 | 2002-12-11 | 数据播放公司 | 内容分发方法和装置 |
| CN1379955A (zh) * | 1999-10-19 | 2002-11-13 | 汤姆森许可公司 | 用于通信保护内容的验证权限的***和方法 |
| CN1392700A (zh) * | 2001-06-15 | 2003-01-22 | 三星电子株式会社 | 保护内容数据的***和方法 |
| JP2003223317A (ja) * | 2002-01-30 | 2003-08-08 | Sony Corp | 特権命令実行制御装置、特権命令実行制御方法、および特権命令実行制御プログラム |
| CN1521980A (zh) * | 2003-02-11 | 2004-08-18 | 按照数据权限管理(drm)***在一个定义域诸如—组织内发行数字内容 | |
| CN1530792A (zh) * | 2003-03-14 | 2004-09-22 | 西门子公司 | 用于保护电子数据对象免受非授权访问的方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1790218A (zh) | 2006-06-21 |
| WO2006065633A2 (en) | 2006-06-22 |
| WO2006065633A3 (en) | 2006-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101317380B (zh) | 备份和恢复许可证的方法及*** | |
| CN100459780C (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
| KR100552984B1 (ko) | 컨텐츠 액세스 및 저장을 제한하는 장치 및 방법 | |
| WO2006065633A2 (en) | Method and device for digital rights management | |
| US20050120232A1 (en) | Data terminal managing ciphered content data and license acquired by software | |
| EP1495409B1 (en) | Method and system for distribution of encrypted data in a mobile network | |
| KR101434354B1 (ko) | Drm 권한 공유 시스템 및 방법 | |
| US20040193902A1 (en) | Digital content rendering device and method | |
| CN101206697B (zh) | 对权限对象解码的方法和设备以及用于共享内容的设备 | |
| CN101014944A (zh) | 数字版权管理的方法和设备 | |
| KR20060048949A (ko) | 다수의 소비자 시스템들 중 한 시스템에 암호화된 내용에액세스를 제공하는 방법, 암호화된 내용에 액세스를제공하는 장치 및 보안 내용 패키지를 발생시키는 방법 | |
| JP5837219B2 (ja) | デジタルコンテンツ貸出のための方法及びシステム | |
| CN100471110C (zh) | 使用便携式存储装置用于管理数字权限的方法和设备 | |
| US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
| CN100555205C (zh) | 便携式存储装置以及在便携式存储装置中管理文件的方法 | |
| KR20100108970A (ko) | 디지털 저작권 관리 컨텐츠의 보호 방법 및 장치 | |
| CN101282218A (zh) | 分体式终端的主机与子机的加解密方法及装置 | |
| CN102024124B (zh) | 移动微件处理方法、装置及客户端 | |
| CN100476845C (zh) | 一种数字版权管理方法 | |
| KR20100088966A (ko) | 디지털 저작권 관리 콘텐츠의 재생 및 라이선스 관리 방법 및 장치 | |
| CN101137992A (zh) | 用于提供从java应用访问oma drm保护文件的***和方法 | |
| CN101375543B (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| CN103310156A (zh) | 一种终端***文件的更新方法及装置 | |
| WO2007108619A1 (en) | Method for moving and sharing digital contents and rights object and device thereof | |
| CN102855419A (zh) | 智能终端的数据文件版权保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MOTOROLA MOBILE CO., LTD Free format text: FORMER OWNER: MOTOROLA INC. Effective date: 20110120 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20110120 Address after: Illinois State Patentee after: MOTOROLA MOBILITY, Inc. Address before: Illinois, USA Patentee before: Motorola, Inc. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Illinois State Patentee after: MOTOROLA MOBILITY LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY, Inc. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20160721 Address after: California, USA Patentee after: Google Technology Holdings LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY LLC |